Configurando servidor dns bind master e slave no centos 7

Escrito por em

Esse artigo eu vou mostrar como você pode configurar  a replicação de zona mestre ou master em inglês e escravo ou slave em inglês.

Nesse artigo eu mostro a configuração completa do servidor bind.

Nesse artigo temos :

Servidor 1 srv01 master ip: 200.222.222.222

Servidor 2 srv02 slave  ip: 200.222.222.223

No servidor 1

Vamos editar o arquivo do named.conf .

vi /etc/named.conf

Adicionar a seguinte linha que será a nossa zona.

zone "it-howto.org" {
    type master;
    file "it-howto.org.zone";
    allow-query { any; };
    allow-transfer { 200.222.222.223; };
    allow-update   { 200.222.222.222;
                     200.222.222.223; };
};

Vamos criar a zona .

vi  /var/named/chroot/var/named/it-howto.org.zone

Com o conteúdo:

; it-howto.org
$TTL 86400
it-howto.org.    IN  SOA  ns1.it-howto.org. contato.it-howto.org. (
        2019111301    ; Serial number
        10800      ; Refresh
        3600      ; Retry
        604800      ; Expire
        86400)      ; Minimum TTL
      ; Nameserver definition
      IN  NS  ns1.it-howto.org.
      IN  NS  ns2.it-howto.org.
      ; Mail exchanger definition
      IN  MX  10  mail.it-howto.org.
      IN  MX  50  mail2.it-howto.org.
; A records definition
it-howto.org.    IN  A  200.222.222.221
www.it-howto.org.  IN  A  200.222.222.221
ns1.it-howto.org.  IN  A  200.222.222.222
ns2.it-howto.org.  IN  A  200.222.222.223
mail.it-howto.org.  IN  A  200.222.222.224
mail2.it-howto.org.  IN  A  200.222.222.225

Vamos verificar o arquivo de configuração.

named-checkconf
[root@srv01 ~]# named-checkconf

Caso não mostre nenhum erro seu arquivo de configuração está ok.

Checar a zona.

named-checkzone it-howto.org /var/named/chroot/var/named/it-howto.org.zone
[root@srv01 ~]# named-checkzone it-howto.org /var/named/chroot/var/named/it-howto.org.zone
zone it-howto.org/IN: loaded serial 2019111301
OK

No servidor 2 srv02.

Você deve criar a zona como foi feito no primeiro servidor.

vi /var/named/chroot/var/named/it-howto.org.zone

Vamos editar o named.conf

vi /etc/named.conf

Com o conteúdo .

zone "it-howto.org" {
    type slave;
    masters { 200.222.222.222; };
    masterfile-format text;    
    file "it-howto.org.zone";
    allow-query { any; };
    allow-transfer { 200.222.222.222;
                     200.222.222.223; };

    };

Vamos modificar as permissões da pasta da zona para funcionamento correto.

chown named:named -R /var/named/
chmod 0770 -R /var/named

Reiniciar o serviço.

systemctl restart named-chroot

 

Vamos ver os logs no servidor slave.

journalctl -f 

2:37:17 srv02 named[4195]: zone it-howto.org/IN: Transfer started.
Nov 14 12:37:17 srv02 named[4195]: transfer of 'it-howto.org/IN' from 200.222.222.222#53: connected using 192.0.0.171#40456
Nov 14 12:37:17 srv02 named[4195]: zone it-howto.org/IN: transferred serial 2019111302
Nov 14 12:37:17 srv02 named[4195]: transfer of 'it-howto.org/IN' from 200.222.222.222#53: Transfer status: success
Nov 14 12:37:17 srv02 named[4195]: transfer of 'it-howto.org/IN' from 200.222.222.222#53: Transfer completed: 1 messages, 12 records, 289 bytes, 0.003 secs (96333 bytes/sec)
Nov 14 12:37:17 srv02 named[4195]: zone it-howto.org/IN: sending notifies (serial 2019111302)
Nov 14 12:37:18 srv02 named[4195]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
Nov 14 12:37:18 srv02 named[4195]: resolver priming query complete

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *